成都ISO27001認證適合哪些類型的組織？
ISO/IEC 27001:2005中明確指出，標準中規定的要求是通用的，適用于所有的組織，無論其類型、規模和業務性質怎樣。
ISO/IEC 27001:2005可以作為評估組織滿足客戶、組織本身以及法律法規所確定的信息安全要求的能力的依據，無論是自我評估還是獨立第三方認證。

就目前國內發展來看，先確定實施ISMS 并考慮接受ISO/IEC 27001:2005認證的組織，其驅動力都比較明顯，這種驅動力可以是外部的，也可以是發自內部的。這些組織主要集中在以下幾個行業：
半導體行業：尤其是主業為集成電路芯片制造的組織。由于國內近幾年IC 產業發展迅猛，大量國外設計企業的制造訂單都飛往國內一些大型的芯片制造企業，鑒于IP（知識產權）保護的重要性，來自國外客戶的明確要求，使得國內芯片制造企業必須在信息安全管理方面做出保證，ISO/IEC 27001:2005證書就是很好的選擇。
軟件外包行業：情況與芯片制造企業類似，近年來，承擔軟件定制開發的很多企業，也面臨外部客戶明確提出的信息保護的要求。
金融業和保險業：一直以來，金融和保險行業對信息安全的重視都是非常高的，保護客戶信息、保證業務運轉的可靠性和持續性，這都是此行業組織實施ISMS，并尋求認證的驅動力。

通訊行業：特別是一些大型的通信設備提供商，由于牽涉到對自身核心技術的保護，對信息安全加以重視并全面實施信息安全管理體系就成了這些企業必然的選擇。
電子商務行業：對于電子商務平臺、電子商務支付平臺，由于客戶以及合作伙伴對過程的高度安全需求，導致這類組織都會在信息安全建設方面加大投入建設，全面的信息安全管理體系。
其他行業：只要是涉及到IP 保護、行業規范和法律法規要求、自身發展需求的，組織都會逐漸在信息安全建設上加強力度。